Главная > Администрирование, Заметки > Как изменить пароль админа в Windows не имея админских прав

Как изменить пароль админа в Windows не имея админских прав

Недавно мне довелось повозиться с одним компьютером. Всё бы ничего, и делать там особо нечего, вот только проблема была в том, что хозяин компьютера, человек далёкий от IT, и работал он под учётной записью простого смертного пользователя. Т.е. на экране приветствия там был админ, и, собственно, юзер, человек выбирал юзера и входил (даже без пароля). А вот учётная запись админа была под паролем, и пароль этот он не знал, а связаться с человеком, который знал этот пароль не представлялось возможным. Так как диска сброса пароля не имелось, пришлось ломать действовать обходным способом. Чтобы в будущем в подобной ситуации долго не вспоминать как это делается решил сделать эту заметку (ну и вдруг кому ещё пригодится).

Итак, на компьютере установлена Windows 7. Для дальнейших действий потребуется только установочный диск системы и немного терпения Улыбка.

Загружаемся с диска (начинаем как-бы ставить систему), дожидаемся окна выбора языков.

Install Windows 7 - Choose the language

Установка Windows 7: выбор языка

Нажимаем Shift + F10. Должна открыться командная строка. Если по какой-то причине этого не произошло (да, такое иногда бывает) выбираем язык, нажимаем Далее, в следующем окне выбираем Восстановление системы, и в окне Параметры восстановления системы выбираем Командная строка).

Install Windows - Repair your computer

Установка Windows 7

System Recovery Options

Параметры восстановления системы

После чего откроется командная строка.

Запускаем редактор реестра. В нём выделяем раздел HKEY_LOCAL_MACHINE и выбираем в меню Файл —> Загрузить куст…. В появившемся окне Загрузить куст выбираем диск, с установленной системой и открываем файл Буква_диска:\Windows\System32\config\SYSTEM. Причём буква диска, совсем не обязательно будет привычной С. Например, у меня как видно на скриншоте это буква D. (Кстати, если нет установочного диска, но есть ещё один компьютер, можно к нему подключить винчестер от “пострадавшего” и точно также прикрутить реестр.)

Regedit - Load hive

Редактор реестра: Загрузить куст

В появившемся окне Загрузка куста реестра нужно ввести любое имя раздела, например Recovery.

Regedit - Load hive (2)

Редактор реестра: Загрузка куста реестра

Переходим в раздел HKEY_LOCAL_MACHINE\Recovery\Setup.

В этом разделе меняем параметры:

  • CmdLine = cmd.exe
  • SetupType = 2

Regedit - HKLM-Setup

    Редактор реестра: HKEY_LOCAL_MACHINE\Recovery\Setup

    Опуская подробности этим мы указываем, что при следующей загрузке компьютера до появления экрана приветствия должна запуститься командная строка.

    После чего выгружаем этот куст (Файл —> Выгрузить куст). (Предварительно нужно выделить загруженный нами куст.) Вытаскиваем диск и перегружаемся.

    После перезагрузки откроется командная строка. Для изменения пароля пользователя нужно ввести команду

    net user admin password

    где admin – имя пользователя, которому меняется пароль, а password – новый пароль. Кстати, чтобы посмотреть какие пользователи есть в системе нужно набрать

    net user

    Если же не желательно менять пароль существующего админа, можно создать нового. Делается это очень просто:

net user UserName password /add
net localgroup Администраторы UserName /add

    В первой строке мы создаём пользователя с именем UserName и паролем password. Во второй строке добавляем только что созданного пользователя в группу администраторов. (Следует учесть, что если система английская, то и имя группы нужно указывать на английском – Administrators.)

    Выходим из командной строки и перед нами появляется окно приветствия с изменёнными параметрами. Т.е. в зависимости от выполненных действий либо с изменённым паролем существующего админа, либо новый админ.

    Сам не проверял, но по слухам этот способ действует ещё как минимум в Windows XP, Windows Server 2003 и Windows 8.

Реклама
  1. Федор
    26/06/2014 в 12:59

    Реально работает!!! Проверил на WIN 7 Prof

    • 26/06/2014 в 13:52

      Я Вам больше скажу — на днях пришлось «ломать» Win2000, и там это тоже работает 🙂

  2. foxss
    11/05/2017 в 00:00

    и я еще больше скажу…
    при возможности зайти хотя бы под учеткой гостя, пароль сбрасывается на раз-два.
    пруф — http://wlife.spb.ru/viewtopic.php?p=5430#p5430

    хотя если даже нет доступа хотя бы гостя, то и это не проблема, в папке сустем32 переименовываем osk.exe в osk.bak а cmd.exe в osk.exe после этого при вызове экранной клавы откроется командная строка с правами system, ну а далее все тот же скрипт из пруфа.

  3. foxss
    11/05/2017 в 00:06

    PS
    >>> после этого при вызове экранной клавы откроется командная строка

    на экране логина.
    клава вызывается в значке спец.возможностей внизу слева.

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: